Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 자바스크립트 객체
- 카카오프로젝트 100
- 카카오프로젝트100
- 랜섬웨어
- 자바스크립트 node
- 카카오프로젝트
- Oracle SQL
- python
- 자바스크립트
- javascript
- 깃허브
- 보안뉴스
- 자바스크립트 element api
- oracle
- GIT
- 자바스크립트 jQuery
- 오라클
- 다크웹
- 자바스크립트 기본 문법
- 보안뉴스 요약
- oracle db
- 보안뉴스요약
- 보안뉴스한줄요약
- numpy
- ES6
- 자바스크립트 prototype
- php
- 자바스크립트 API
- 보안뉴스 한줄요약
- 파이썬
Archives
- Today
- Total
목록스미싱 (1)
FU11M00N
[ 보안뉴스 요약 ] URL 클릭 유도하는 스미싱 공격의 ‘시그널’을 찾아라
택배나 재난지원금 등의 키워드로 사용자를 속여 URL 클릭을 유도하는 스미싱 공격은 URL을 통해 악성 앱 설치 파일을 내려받도록 유도함. 사용자가 만약 apk를 내려받는다면 악성 앱이 개인정보와 사생활이 담긴 정보들을 유출시킬 수 있음. 만약 스미싱 문자에 '대.출.상.담', '재난지. 원금' '제시간에. 에 픽. 업하십시오' 등처럼 불필요한 마침표가 찍 혀 있는 경우 스팸 분류를 피하기 위해 보임. 문자 메세지에 포함된 URL을 확인하는 것도 도움이 됨. 공격자는 자신의 페이지를 만들 때 자연스럽게 URL길이가 길어지는데, 이 때문에 단축 URL서비스를 이용한 주소를 문자 메시지에 첨부하기도 함. URL로 눈을 속이기위해 타이포 스쿼팅 기법을 사용하는 경우도 있음. 이 때문에 해당 URL이 정말 실제..
보안뉴스 읽기
2021. 4. 17. 00:29